网络常用命令及故障排查.ppt

使用Ping命令检查连通性有五个步骤 1. 使用ipconfig /all观察本地网络设置是否正确； 2. Ping ，是 回送地址。Ping回送地址是为了检查本地的TCP/IP协议有没有设置好； 3. Ping本机IP地址，这样是为了检查本机的IP地址是否设置有误； 4. Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；(在非局域网中这一步骤可以忽略) 5. Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。 Ping的返回信息 1：Request Time Out “request time out”这提示除了对方可能装有防火墙或已关机以外， 还有就是本机的IP不正确和网关设置错误。 2：Destination Host Unreachable “Destination Net Unreachable”这个信息表示对方主机不存在或者没 有跟对方建立连接 3：Bad IP address 这个信息表示你可能没有连接到DNS服务器所以无法解析这个IP地址，也可能是IP地址不存在。 4：Source quench received 这个信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。 防范被Ping 随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。 Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP 入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。我们可以通过在系统中设置安全策略来防止被ping. 常见防范被ping的2种手段 一：利用第三方软件，如天网防火墙、瑞星防火墙等防止被PING 二：利用系统自带的IP安全策略，其设置分为2步。1是创建IP安全策略；2是指派IP安全策略。具体操作如下： （一）创建IP安全策略 1、依次单击“开始→控制面板→管理工具→本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”命令。 2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换（预共享密钥）”选项，然后在下面的文字框中任意键入一段字符串。（如“禁止 Ping”） 3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮，此时将会弹出“IP筛选器向导”窗口，我们单击“下一步”，此时将会弹出“IP通信源”页面，在该页面中设置“源地址”为“我的IP地址”,“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器。4、依次单击“下一步”→“完成”，此时，你将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。 （二）指派IP安全策略 　　安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略。 　　至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。 另一种有效的方法 许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux操作系统。(一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间)既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：在注册表里，展开”HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”找到”DefaultTTL  打开Windows自带的“记事本”程序，编写如下所示的批处理命令： @echo REGEDIT4gt;gt;Cha